<div dir="ltr"><b>The Information Security Office is planning to block traffic inbound to the campus from the Internet <u>over UDP and destined to port 631</u> and is requesting your partnership in identifying any potential adverse impact.</b><br><br>Port 631 is used by CUPS, sometimes referred to as Common UNIX Printing System. CUPS is often installed on a UNIX-like system including Linux, MacOS, and FreeBSD to facilitate printing. <br><br>Hosts should only be listening on port 631 if they are acting as a print server or sharing a printer for others to use.<br><br><div>Four (4) new vulnerabilities related to CUPS have been made public:<br><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><i>CVE-2024-47176 | cups-browsed <= 2.0.1 binds on UDP INADDR_ANY:631 trusting any packet from any source to trigger a Get-Printer-Attributes IPP request to an attacker controlled URL.</i></div><div><i>CVE-2024-47076 | libcupsfilters <= 2.1b1 cfGetPrinterAttributes5 does not validate or sanitize the IPP attributes returned from an IPP server, providing attacker controlled data to the rest of the CUPS system.</i></div><div><i>CVE-2024-47175 | libppd <= 2.1b1 ppdCreatePPDFromIPP2 does not validate or sanitize the IPP attributes when writing them to a temporary PPD file, allowing the injection of attacker controlled data in the resulting PPD.</i></div><div><i>CVE-2024-47177 | cups-filters <= 2.0.1 foomatic-rip allows arbitrary command execution via the FoomaticRIPCommandLine PPD parameter.</i></div></blockquote><div><br></div><div>These vulnerabilities can allow an attacker to execute remote code/commands on affected hosts.</div><div><br></div><div>Due to the wide array of hosts that may be running affected versions of CUPS without proper configuration or security measures, the Information Security Office is working with ITS Network Engineering and Operations <b>to block UDP traffic from the Internet destined to UCR hosts on port 631</b>.</div><div><br></div><div>This will not affect users on-campus from using networked printers.<br><br></div><div>If anyone in CITL knows of any adverse impact this action would have on their units, please send me your feedback directly - <a href="mailto:jonathan.ocab@ucr.edu">jonathan.ocab@ucr.edu</a>.<br></div><div><br>Thank you.<br><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="border:0px;font-stretch:inherit;font-size:16px;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:rgb(0,0,0)"><font face="monospace"><span style="border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:10pt;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:inherit">---</span><br><span style="border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:10pt;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:inherit">Jonathan Ocab | </span><span style="border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:10pt;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:inherit"><a href="mailto:jonathan.ocab@ucr.edu" rel="noopener noreferrer" style="border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:inherit;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline" target="_blank">jonathan.ocab@ucr.edu</a></span></font></div><div style="border:0px;font-stretch:inherit;font-size:16px;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:rgb(0,0,0)"><font face="monospace"><span style="border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:10pt;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:inherit">Manager, Information Security Operations</span><br><span style="border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:10pt;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:inherit">Information Security Office</span><br><span style="border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;font-size:10pt;line-height:inherit;margin:0px;padding:0px;vertical-align:baseline;color:inherit">University of California, Riverside</span></font></div></div></div></div></div></div>